CVE-2025-22030— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-22030 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
mm: zswap: fix crypto_free_acomp() deadlock in zswap_cpu_comp_dead()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: mm: zswap: fix crypto_free_acomp() deadlock in zswap_cpu_comp_dead() Currently, zswap_cpu_comp_dead() calls crypto_free_acomp() while holding the per-CPU acomp_ctx mutex. crypto_free_acomp() then holds scomp_lock (through crypto_exit_scomp_ops_async()). On the other hand, crypto_alloc_acomp_node() holds the scomp_lock (through crypto_scomp_init_tfm()), and then allocates memory. If the allocation results in reclaim, we may attempt to hold the per-CPU acomp_ctx mutex. The above dependencies can cause an ABBA deadlock. For example in the following scenario: (1) Task A running on CPU #1: crypto_alloc_acomp_node() Holds scomp_lock Enters reclaim Reads per_cpu_ptr(pool->acomp_ctx, 1) (2) Task A is descheduled (3) CPU #1 goes offline zswap_cpu_comp_dead(CPU #1) Holds per_cpu_ptr(pool->acomp_ctx, 1)) Calls crypto_free_acomp() Waits for scomp_lock (4) Task A running on CPU #2: Waits for per_cpu_ptr(pool->acomp_ctx, 1) // Read on CPU #1 DEADLOCK Since there is no requirement to call crypto_free_acomp() with the per-CPU acomp_ctx mutex held in zswap_cpu_comp_dead(), move it after the mutex is unlocked. Also move the acomp_request_free() and kfree() calls for consistency and to avoid any potential sublte locking dependencies in the future. With this, only setting acomp_ctx fields to NULL occurs with the mutex held. This is similar to how zswap_cpu_comp_prepare() only initializes acomp_ctx fields with the mutex held, after performing all allocations before holding the mutex. Opportunistically, move the NULL check on acomp_ctx so that it takes place before the mutex dereference.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于zswap_cpu_comp_dead函数死锁。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-22030 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-22030 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-04-16 · 共 127 条
| CVE-2025-22040 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2025-22041 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2025-22093 | Linux kernel 安全漏洞 | |
| CVE-2025-22107 | Linux kernel 安全漏洞 | |
| CVE-2025-22106 | Linux kernel 安全漏洞 | |
| CVE-2025-22105 | Linux kernel 安全漏洞 | |
| CVE-2025-22104 | Linux kernel 安全漏洞 | |
| CVE-2025-22103 | Linux kernel 安全漏洞 | |
| CVE-2025-22102 | Linux kernel 安全漏洞 | |
| CVE-2025-22100 | Linux kernel 安全漏洞 | |
| CVE-2025-22101 | Linux kernel 安全漏洞 | |
| CVE-2025-22099 | Linux kernel 安全漏洞 | |
| CVE-2025-22097 | Linux kernel 安全漏洞 | |
| CVE-2025-22098 | Linux kernel 安全漏洞 | |
| CVE-2025-22096 | Linux kernel 安全漏洞 | |
| CVE-2025-22095 | Linux kernel 安全漏洞 | |
| CVE-2025-22094 | Linux kernel 安全漏洞 | |
| CVE-2025-22083 | Linux kernel 安全漏洞 | |
| CVE-2025-22082 | Linux kernel 安全漏洞 | |
| CVE-2025-22081 | Linux kernel 安全漏洞 |
显示前 20 条,共 127 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-22030
暂无评论